首页 期权学习期权知识正文

emlog后台登录路径地址加密

xiaojiucai 期权知识 2020-08-17 634 0

第一步:

    找到路径/admin/globals.php文件,更改第17行代码if ($action == login) {更改为

if ($action == md5(date("Y-m-d h:i"))) {

    保存。

第二步:

    找到路径/admin/views/login.php文件(如果你使用的不是默认后台模版,就相应调整模版路径),检索index.php?action=login,找到该内容后把action=login替换为action=<?php echo md5(date("Y-m-d h:i"));?>

    保存。

完成以上两步后刷新浏览器缓存即可测试

其中date("Y-m-d h:i")是现在时间到分钟结束(每分钟进行参数的变更),之后用md5加密,从而实现后台登录地址的伪加密

温馨提示:

有些大佬可以在扫描的时候先查看你的登录动作并做记录,如果他发现你的后台登录参数加密规律的话就可以破解此方法,建议各位站长按照《修改emlog后台登录路径的方法》文章进行后台路径的加密,这样相对来说比较稳妥。

原文链接:https://www.qiquanji.com/post/8514.html

本站声明:网站内容来源于网络,如有侵权,请联系我们,我们将及时处理。

版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。